公开(公告)号：DE102021129862A1

公开(公告)日：2022-06-23

申请号：DE102021129862

申请日：2021-11-16

Applicant: INTEL CORP

Inventor： MISHRA DEEPAK KUMAR ,  RAJENDRAN PRAJESH AMBILI ,  N TAJ UN NISHA ,  GHOSH RAHULDEVA ,  CARLSON PAUL ,  ZHANG ZHENG

IPC: G06F21/56 ,  G06F16/35

Abstract: Ein Verfahren umfasst Erzeugen eines ersten Satzes von Hardwareperformanzzähler(HPC)-Ereignissen, die basierend auf einer Fähigkeit eines einzelnen HPC-Ereignisses, ein Profil für eine Malware-Klasse zu erstellen, eingestuft werden, Erzeugen eines zweiten Satzes von HPC-Ereigniskombinationen, der basierend auf einer Fähigkeit eines Satzes von mindestens zwei gemeinsamen HPC-Ereignissen, ein Profil für eine Malware-Klasse zu erstellen, eingestuft wird, Erzeugen eines dritten Satzes von erweiterten HPC-Ereigniskombinationen, Erstellen eines Profils für ein oder mehrere Malware-Ereignisse und eine oder mehrere gutartige Anwendungen, um einen Detektionsgenauigkeitsparameter für jedes Malware-Ereignis zu erhalten, Anwenden eines Maschinenlernmodells, um den dritten Satz von HPC-Ereigniskombinationen basierend auf der Malware-Detektionsgenauigkeit einzustufen, und Anwenden eines genetischen Algorithmus auf den dritten Satz von HPC-Ereigniskombinationen, um einen Teilsatz des dritten Satzes von erweiterten Kombinationen von HPC-Ereignissen zu identifizieren, die zur Malware-Detektion und -Klassifizierung verwendet werden sollen.